MailPlus Server Massenweise 127.0.0.1-DNSBL-Quries durch MailPlus Server

rustysponge

Benutzer
Mitglied seit
24. Sep 2019
Beiträge
3
Punkte für Reaktionen
0
Punkte
7
Ort
München
Hallo zusammen,

ich stehe seit einiger Zeit vor folgendem Problem: unser MailPlus Server produziert laut AdGuardHome haufenweise DNSBL-Queries. Soweit ich's verstehe, sind Queries bzgl. 127.0.0.1 und facebook.com durchaus okay, um zu prüfen, ob die BL korrekt funktioniert. Mich macht die Menge der Anfragen aber extrem stutzig. Über den Server laufen nur die Mails von drei Nutzern, d.h. kleine zweistellige Anzahl pro Tag. Das kann, in meinen Augen, nicht erklären warum ich pro Minute zig DNSBL-Queries habe. Zusätzlich habe ich beim DNSBL-Selbsttest ein orangenes Ausrufezeichen und den Hinweis "Keine MX- oder A-Berichte gefunden".

1620194341714.png

Deaktiviere ich den MailPlus Server, hören die Queries auf. Starte ich ihn neu, fangen sie direkt wieder an. Die Quelle ist also recht eindeutig. ;) Empfang und Versand von Mails funktioniert übrigens völlig problemlos.

Kurz zum Setup:
- MailPlus Server läuft auf einer DS218+
- die DS hängt via Unifi Switch und USG (Router) am Netz (DS hat natürlich eine fixe IP im LAN)
- DNS-Anfragen werden durch AdGuardHome gefiltert (RaspberryPi, fixe IP im LAN, DNS-Server für's lokale LAN via DHCP gesetzt) und dann nach extern weitergereicht

Konfiguration:
- Domain XY.de via DynDNS auf meine IP umgeleitet
- Subdomain mx.XY.de via DynDNS auf meine IP umgeleitet
- MX-Eintrag von XY.de zeigt auf mx.XY.de (Prio 10, Prio 100 ist der Fallback Mailserver vom Domain-Provider)
- Port-Forwarding der relevanten Ports von der USG zur DS (25,143,465,587,993)
- SPF, DKIM und DMARC aktiv, laut Tests mit meiner gmail-Adresse scheint das auch alles zu passen, Mails werden als "signed by... " markiert
- Anti-Spam, postscreen, Antivirus und MCP sind aktiviert
- Hostname (FQDN) im MailPlus Server: mx.XY.de
- Mail-Versand läuft wegen unserer dyn. IP über Relay-Host des Domain-Providers

Im Bedrohungsmonitor oder sonstigen Logs sehe ich keine Aktivitäten, die so häufige Abfragen irgendwie rechtfertigen würden und bin daher einigermaßen ratlos. Liegt's irgendwo an unserem Setup, gibt es eine geheime Einstellung irgendwo oder schaue ich nur in den falschen Logs nach und sehe den eigentlichen Grund der Abfragen daher nicht?

Vielen Dank schon mal für jegliche Hilfe. :)